2025 年 8 月,针对加密货币投资者的网络钓鱼骗局愈演愈烈,导致超过 15,000 个钱包被盗,总损失超过 1,200 万美元。
区块链安全公司 Scam Sniffer 报告称,这些损失较上月大幅上升,环比增长 72%。值得注意的是,受害者数量也增加了 67%。
以太坊 EIP 7702 引发加密钓鱼攻击增加据该公司称,约 46% 的网络钓鱼损失来自三个高价值账户,通常被称为“巨鲸”。这些账户共损失 562 万美元,其中一个账户单独被盗 308 万美元。
与此同时,Scam Sniffer 发现以太坊的 EIP-7702标准是 8 月攻击浪潮中主要被利用的工具。该公司还注意到,诈骗者诱骗加密用户直接向恶意合约发送资金的情况有所增加。
EIP-7702 改进了以太坊钱包,通过暂时允许外部账户(EOA)像智能合约钱包一样运作。
这使得批量交易、设置消费上限、集成密码钥匙以及无需更改地址即可恢复钱包等功能变得更加便捷。
然而,攻击者却将这些工具转化为加速盗窃的手段。
Wintermute 的 Dune Analytics 仪表板显示,超过 80% 的与 EIP-7702 相关的委托合约涉及恶意活动。值得注意的是,自今年实施以来,这已导致超过 45 万个钱包地址被攻破。
安全公司 SlowMist 的创始人余弦指出,对 EIP-7702 如何被武器化的认知仍然很低。他强调,有组织的犯罪团伙热衷于利用这一机制,并在以太坊虚拟机(EVM)生态系统中进行剥削。
鉴于这一激增,Scam Sniffer 建议加密用户在处理钱包请求时要更加谨慎。
他们建议核实域名,避免仓促批准,并拒绝授予无限权限或看起来超出必要范围的签名。
此外,与 EIP-7702 合约升级相关的可疑提示或交易模拟不匹配的情况也应引起警觉。
